我的CSP策略一直存在障碍,并试图将我的cookie横幅(Iubenda(的URL列入白名单。在Chrome的开发工具和ReportURI之间,我可以让一切正常工作,不会有任何东西被阻止。
直到Iubenda更新它的供应商列表(这是随机且经常发生的(。他们更改了url中的版本号,使其不再通过我的CSP。最近的例子:CCD_ 1在";connect-src";并发挥作用。除了他们刚刚更新了卖家列表,url现在是https://cdn.iubenda.com/cs/tcf/v2/vendorlist.47.json
我尝试使用通配符来尝试包含该文件的未来变体,甚至包括来自网站httsp://cdn.iubenda.com/*的所有链接以及包含"self",但我觉得这不是正确的解决方案。有没有更好的方法来写异常,这样我就不必每隔几周就检查一次他们是否更新了链接(这会阻止我的cookie横幅显示(。我的编码技术很差,所以我可能错过了一些简单的东西。
您尝试过以下操作吗?https://www.iubenda.com/en/help/12260-how-to-configure-content-security-policy-to-allow-iubenda-scripts-to-execute他们提出了类似的建议:
Content-Security-Policy:
default-src 'self';
script-src 'self' *.iubenda.com 'nonce-EDNnf03nceIOfn39fn3e9h3sdfa' 'unsafe-eval';
connect-src *.iubenda.com;
style-src 'unsafe-inline' *.iubenda.com;
frame-src *.iubenda.com;
img-src *.iubenda.com data: